이 사진, AI가 만든 걸까 — 진짜와 가짜를 가려내는 법

휴대폰으로 사진 한 장을 받았다고 해봅시다. 유명인이 어떤 코인을 추천하는 짧은 영상, 또는 친구처럼 보이는 사람이 급하게 돈을 빌려달라는 메시지. 예전 같으면 “사진이 있으니 진짜겠지” 했을 겁니다. 그런데 2026년의 답은 다릅니다. “사진이 있다”는 건 이제 아무것도 증명하지 못합니다.

AI가 만든 이미지와 영상, 목소리가 진짜와 구별이 안 될 만큼 정교해졌기 때문입니다. 그러면 우리는 무엇을 믿어야 할까요. 다행히 기술 회사들이 답을 하나 내놨습니다. AI가 콘텐츠를 만들 때 그 안에 **‘보이지 않는 도장’**과 **‘전자 영수증’**을 함께 찍어두는 방식입니다. 우리는 도구 몇 개로 그 도장을 직접 확인할 수 있습니다.

이 글은 어렵지 않게 세 가지를 알려드립니다. 왜 이제 눈으로는 못 가리는지, 그 ‘도장’과 ‘영수증’이 각각 뭔지, 그리고 의심스러운 이미지를 받았을 때 여러분이 직접 확인하는 방법입니다. 마지막엔 이 기술이 절대 만능이 아니라는 점도 솔직하게 짚습니다.

3줄 요약

• 이제 AI 이미지·영상은 눈으로 못 가립니다. 2024년 한 회사는 가짜 영상통화 한 번에 약 350억 원을 잃었습니다 — CNN.
• 대신 AI가 만든 콘텐츠에는 ‘보이지 않는 워터마크(SynthID)‘와 ‘전자 영수증(C2PA 콘텐츠 자격증명)‘을 심어둡니다. 워터마크는 캡처·압축에도 살아남고, 영수증은 출처와 편집 이력을 담습니다.
• 제미나이 앱이나 오픈AI의 ‘Verify’ 같은 도구에 사진을 올려 “이거 AI로 만든 거야?”라고 물으면 확인됩니다. 단, ‘표시 없음’이 곧 ‘진짜’를 뜻하지는 않습니다.

왜 갑자기 ‘이거 진짜야?‘가 중요해졌나요?

가짜를 진짜로 믿었을 때 잃는 돈이 실제로 어마어마하게 커졌기 때문입니다. 2024년 초, 영국 엔지니어링 회사 아럽(Arup)의 홍콩 직원은 화상회의에 참석했다가 2억 홍콩달러(약 2,560만 달러, 우리 돈으로 약 350억 원)를 사기범에게 송금했습니다 — CNN. 충격적인 건 그 회의 화면에 있던 재무책임자와 동료들이 전원 AI로 만든 가짜였다는 점입니다. 직원 본인만 진짜였습니다.

범인들은 회사 임원들이 과거 공개 회의에서 남긴 영상과 음성을 끌어모아 얼굴과 목소리를 그대로 복제했습니다. 직원은 처음엔 의심했지만, 화면 속 사람들이 평소 알던 동료와 똑같이 보이고 들리자 의심을 거뒀습니다. 그렇게 15번에 걸쳐 돈을 보냈습니다 — CNN.

이건 특별한 사건이 아니라 흐름의 한 장면입니다. 회계·컨설팅 회사 딜로이트는 미국에서 생성형 AI가 부추긴 사기 피해액이 2023년 약 123억 달러에서 2027년 약 400억 달러로 불어날 것으로 내다봤습니다 — Deloitte. 해마다 약 32%씩 커지는 속도입니다.

여기서 핵심은 단순합니다. 가짜가 진짜처럼 보이는 게 더 이상 영화 속 이야기가 아니라는 것. 그래서 “이 이미지가 진짜인지”를 확인하는 능력이, 이제는 모두에게 필요한 생활 기술이 됐습니다.

AI가 만든 건 정말 눈으로 못 가리나요?

네, 대부분은 못 가립니다. 한때는 손가락이 여섯 개라거나 글자가 깨진다거나 하는 ‘티’가 있었지만, 2026년의 생성 도구는 그런 약점을 거의 지웠습니다. 사진의 빛, 그림자, 피부 질감, 배경 디테일까지 자연스러워서 전문가도 화면만 보고는 자신 있게 단정하기 어렵습니다.

문제는 우리 눈만이 아닙니다. 인터넷에 떠도는 ‘AI 판별기’ 사이트들도 생각보다 못 믿을 때가 많습니다. 진짜 사진을 가짜라고 하거나, 가짜를 진짜라고 하는 오류가 잦습니다. 픽셀의 미세한 흔적을 추측으로 분석하는 방식이라, 화질이 낮거나 한 번 가공된 이미지에서는 특히 흔들립니다.

그래서 업계가 방향을 틀었습니다. **“만들어진 결과물을 사후에 분석해 추측하지 말고, 만드는 순간에 표시를 박아두자”**는 발상입니다. 추측이 아니라 기록으로 접근하는 거죠. 이 표시가 바로 다음에 설명할 두 가지, 보이지 않는 워터마크와 콘텐츠 자격증명입니다. 둘 다 ‘이건 AI가 만들었다’ 또는 ‘이건 이런 경로로 만들어졌다’를 콘텐츠 자체에 새겨 넣습니다.

워터마크와 자격증명, 무엇이 다른가요?

쉽게 말해 하나는 **‘보이지 않는 도장’**이고, 다른 하나는 **‘전자 영수증’**입니다. 둘은 경쟁하는 기술이 아니라 서로의 빈틈을 메우는 짝꿍입니다. 구글은 이 둘을 함께 쓰는 방식을 택했고, 2026년 5월 오픈AI도 같은 길에 합류했습니다 — The Next Web.

먼저 보이지 않는 도장은 구글의 SynthID라는 기술입니다. AI가 이미지·영상·오디오를 만들 때, 사람 눈에는 안 보이는 신호를 콘텐츠 전체에 잘게 흩뿌려 심습니다. 가장 큰 장점은 질깁니다. 사진을 자르거나, 색을 바꾸거나, 압축하거나, 심지어 화면을 캡처해도 이 도장은 대체로 살아남습니다 — Google. 즉 누군가 흔적을 지우려 가공해도 잘 안 지워집니다.

다음으로 전자 영수증은 C2PA ‘콘텐츠 자격증명’이라 부릅니다. 사진 파일에 “어디서 만들어졌고, 누가 어떻게 편집했는지”를 서명된 기록으로 붙여두는 방식입니다. 영수증이 물건의 구매 내역을 보여주듯, 이미지의 출처와 편집 이력을 보여줍니다. 다만 약점이 있습니다. 이건 파일에 딸린 정보라서, 캡처하거나 다른 앱으로 옮기는 과정에서 떨어져 나갈 수 있습니다.

정리하면 이렇습니다. 도장(SynthID)은 가공에 강하지만 “AI가 만들었나”만 알려주고, 영수증(C2PA)은 출처·이력까지 풍부하게 담지만 쉽게 떨어집니다. 그래서 둘을 겹쳐 쓰면 한쪽이 지워져도 다른 쪽이 단서를 남깁니다.

한눈에 비교하면 다음과 같습니다.

구분	보이지 않는 도장 (SynthID)	전자 영수증 (C2PA)
비유	콘텐츠 속에 숨긴 도장	사진에 붙은 영수증·이력서
무엇을 알려주나	이게 AI가 만든 것인가	어디서 만들어졌고 어떻게 편집됐나
강점	자르기·압축·캡처에도 잘 안 지워짐	출처와 편집 과정을 상세히 담음
약점	출처·이력 같은 자세한 정보는 없음	캡처·앱 이동 시 떨어질 수 있음

결론: 도장과 영수증을 함께 써야 한쪽이 지워져도 다른 쪽이 단서를 남깁니다. 그래서 구글과 오픈AI 모두 둘을 겹쳐 쓰는 방식을 택했습니다.

그래서 직접 어떻게 확인하나요?

지금 당장, 무료로, 앱 몇 개면 확인할 수 있습니다. 구글은 2026년 5월 이 도장을 읽는 기능을 제미나이 앱뿐 아니라 구글 검색·크롬으로 넓혔고, 그동안 SynthID 도장을 찍은 이미지·영상·오디오가 1,000억 건을 넘었습니다 — The National. 확인 방법은 다음과 같습니다.

제미나이 앱에 물어보기. 가장 쉽습니다. 제미나이 앱이나 웹사이트에 의심스러운 이미지·영상·오디오 파일을 올리고, “이거 구글 AI로 만든 거야?”라고 평범하게 물으면 됩니다. 그러면 제미나이가 SynthID 도장을 스캔해 결과를 알려주고, 영상이라면 어느 구간이 AI로 만들어졌는지까지 짚어줍니다 — Google. 한 번에 파일 하나, 100MB 이하, 영상은 90초 미만, 오디오는 1시간 미만이라는 조건이 있습니다 — Gemini 고객센터. 지원되는 언어·국가에서 쓸 수 있고, 한국어도 지원됩니다.

오픈AI의 ‘Verify’ 도구. 챗GPT나 오픈AI로 만든 이미지가 의심된다면 이쪽입니다. 오픈AI는 2026년 5월 누구나 쓸 수 있는 확인 도구 ‘Verify’를 공개했습니다. 이미지를 올리면 C2PA 영수증과 SynthID 도장이 있는지 함께 점검해 결과를 보여줍니다 — OpenAI. 현재는 챗GPT·오픈AI API·코덱스로 만든 이미지를 확인합니다.

구글 검색·크롬 안에서. 별도 앱 없이 검색이나 크롬에서 콘텐츠의 출처 표시를 확인하는 기능도 순차 적용 중이며, 크롬 쪽은 몇 주에 걸쳐 마무리될 예정입니다 — The National.

이렇게 써봅니다 (예시)

카카오톡으로 “유명 투자 전문가가 추천하는 단톡방”이라며 그 사람의 사진과 영상이 왔습니다. 진짜인지 헷갈립니다.

확인 전: 사진이 또렷하고 얼굴도 그 사람이 맞아 보여서 “진짜인가 보다” 하고 링크를 누를 뻔합니다.

확인 후: 그 영상을 제미나이 앱에 올리고 “이거 AI로 만든 거야?”라고 묻습니다. “구글 AI로 생성된 요소가 포함되어 있습니다”라는 답이 오면, 누군가 그 사람의 얼굴을 합성했을 가능성이 큽니다. 링크를 누르지 않고 차단합니다.

(위 답변 문구는 이해를 돕기 위한 예시이며, 실제 표현은 도구와 콘텐츠에 따라 달라집니다.)

확인 과정을 흐름으로 보면 이렇습니다.

표시가 없으면 진짜 사진일까요?

아닙니다. 이게 이 글에서 가장 중요한 부분입니다. 도장이나 영수증이 없다고 해서 ‘진짜 사진’이거나 ‘사람이 만든 것’이라는 뜻은 아닙니다. 이 점을 오해하면 오히려 위험해집니다.

이유는 간단합니다. SynthID 도장은 SynthID를 쓰는 도구로 만든 콘텐츠에만 찍힙니다 — C2PA Viewer. 그런데 세상엔 도장을 안 찍는 AI 생성 도구도 많습니다. 그런 도구로 만든 가짜는 제미나이에 올려도 “신호 없음”으로 나옵니다. 가짜인데 가짜라는 증거가 안 나오는 거죠.

그래서 결과를 이렇게 읽어야 합니다. ‘도장 있음’은 강한 단서입니다. AI가 만들었을 가능성이 높습니다. 반대로 ‘도장 없음’은 아무것도 결론짓지 못합니다. AI일 수도, 사람일 수도, 그냥 도장 안 찍는 도구를 썼을 수도 있습니다. 즉 이 기술은 ‘거짓말 탐지기’가 아니라 ‘단서 수집기’에 가깝습니다.

비유하면 이렇습니다. 도장은 범인의 지문 같은 겁니다. 지문이 나오면 강력한 증거지만, 지문이 안 나왔다고 “범행이 없었다”고 단정할 수는 없습니다. 장갑을 꼈을 수도 있으니까요. 그러니 도장 확인은 판단의 ‘시작’이지 ‘끝’이 아닙니다. 출처가 어딘지, 맥락이 자연스러운지, 평소와 다른 급한 요구가 있는지를 함께 봐야 합니다.

카메라가 ‘이건 진짜다’를 증명하기 시작했습니다

흥미롭게도 흐름이 반대 방향으로도 움직입니다. “이건 AI다”를 표시하는 것을 넘어, “이건 진짜 현실을 찍은 사진이다”를 카메라가 증명하는 방식입니다. 가짜를 가려내는 것만큼, 진짜를 보증하는 것도 중요해졌기 때문입니다.

구글 픽셀폰은 기본 카메라로 찍은 사진에 촬영 시점부터 C2PA 콘텐츠 자격증명을 붙이기 시작했습니다 — Google. 사진이 만들어진 그 순간의 ‘진짜 영수증’을 발급하는 셈입니다. 전통 카메라 제조사 캐논도 촬영 단계에서 진짜 사진에 서명을 넣는 방식을 도입하고 있습니다 — PhotoWorkout.

이 표준은 한 회사만의 것이 아니라 업계 공통으로 번지고 있습니다. 오픈AI에 이어 카카오, 일레븐랩스 같은 회사들도 SynthID 워터마크를 채택했습니다 — Crypto Briefing. 서로 다른 회사들이 같은 표준 위에 모일수록, 한쪽에서 만든 콘텐츠를 다른 쪽 도구로도 확인할 수 있게 됩니다. 확인이 점점 쉬워진다는 뜻입니다. 완성된 그림은 아니지만, 방향은 분명합니다.

지금 당장 할 수 있는 것

기술이 다 자라기를 기다릴 필요는 없습니다. 오늘부터 쓸 수 있는 습관 몇 가지를 정리했습니다.

첫째, 돈이나 개인정보가 걸린 이미지·영상은 일단 의심합니다. 특히 “급하다”, “비밀이다”, “지금 송금하라”가 붙으면 더 그렇습니다. 아럽 사건도 ‘급한 비밀 거래’라는 말로 시작됐습니다.

둘째, 의심되면 제미나이 앱이나 오픈AI Verify에 올려 “이거 AI로 만든 거야?”라고 물어봅니다. 1분이면 됩니다.

셋째, ‘도장 없음’을 ‘진짜’로 착각하지 않습니다. 결과가 안 나와도 안심하지 말고, 출처와 맥락을 한 번 더 확인합니다.

넷째, 진짜 확인은 ‘다른 경로’로 합니다. 영상 속 사람이 진짜인지 미덥지 않으면, 그 사람에게 평소 쓰던 번호로 직접 전화해 물어봅니다. 화면 안에서 확인하지 말고 화면 밖에서 확인하는 게 핵심입니다.

다섯째, 직접 AI 이미지를 만들어 공유할 때는 표시를 지우지 않습니다. 워터마크와 자격증명을 그대로 두는 것만으로도, 받는 사람이 속을 위험을 줄여줍니다.

자주 묻는 질문

SynthID 워터마크는 눈에 보이나요?

보이지 않습니다. 사진 위에 글자나 로고를 얹는 옛날식 워터마크와 다릅니다. 사람 눈에는 안 보이는 신호를 콘텐츠 전체에 잘게 흩뿌려 심기 때문에, 그림은 그대로지만 전용 도구로 스캔하면 도장이 드러납니다. 자르거나 압축해도 대체로 살아남습니다 — Google.

그럼 모든 AI 이미지를 다 잡아낼 수 있나요?

아닙니다. SynthID는 이 기술을 적용한 도구로 만든 콘텐츠만 표시합니다 — C2PA Viewer. 도장을 안 찍는 AI 도구로 만든 가짜는 “신호 없음”으로 나옵니다. 그래서 ‘신호 없음’은 진짜라는 증거가 아니라 ‘확실치 않음’으로 읽어야 합니다.

한국에서도 이 기능을 쓸 수 있나요?

쓸 수 있습니다. 제미나이 앱의 확인 기능은 지원되는 언어·국가에서 제공되며 한국어도 지원됩니다. 의심되는 이미지·영상·오디오를 올리고 한국어로 “이거 구글 AI로 만든 거야?”라고 물으면 됩니다 — Gemini 고객센터.

C2PA 영수증이 떨어지면 출처를 영영 못 찾나요?

영수증(C2PA)이 떨어져도 도장(SynthID)이 남아 있을 수 있습니다. 두 방식을 겹쳐 쓰는 이유가 바로 이것입니다. 캡처 과정에서 영수증이 사라져도, 가공에 강한 도장이 ‘AI 생성’이라는 최소한의 단서를 남깁니다 — The Next Web.

딥페이크 사기를 당하지 않으려면 결국 뭘 봐야 하나요?

도구 확인은 시작일 뿐입니다. 가장 확실한 방어는 ‘다른 경로 확인’입니다. 영상 속 상사가 송금을 지시하면, 화면을 믿지 말고 평소 번호로 직접 전화해 확인하세요. 2024년 아럽 사건의 피해 약 350억 원도 이 한 단계로 막을 수 있었습니다 — CNN.

마무리

이제 “사진이 있다”는 말은 더 이상 “그러니 진짜다”로 이어지지 않습니다. AI가 만든 이미지·영상이 우리 눈을 가뿐히 속이는 시대이기 때문입니다. 그래서 업계는 결과물을 사후에 추측하는 대신, 만드는 순간에 보이지 않는 도장과 전자 영수증을 심어두는 쪽으로 방향을 잡았습니다.

핵심만 다시 짚겠습니다. 첫째, 의심되면 제미나이 앱이나 오픈AI Verify에 올려 물어보세요. 둘째, ‘표시 있음’은 강한 단서지만 ‘표시 없음’은 무죄의 증거가 아닙니다. 셋째, 돈이나 정보가 걸린 일은 반드시 화면 밖, 다른 경로로 한 번 더 확인하세요.

기술은 완성형이 아니라 자라는 중입니다. 그래도 방향은 분명합니다. 진짜와 가짜를 가리는 일이 점점 쉬워지고 있고, 그 도구가 이미 여러분 손안의 앱에 들어와 있습니다. 오늘 의심스러운 이미지 하나를 직접 올려 확인해 보는 것, 거기서부터 시작하면 충분합니다.

AI가 검색과 콘텐츠를 어떻게 바꾸는지 더 알고 싶다면, 검색이 클릭 없이 끝나는 흐름을 다룬 제로클릭 검색 — 이제 검색은 클릭 없이 끝난다와 올해 구글의 AI 발표를 정리한 구글 I/O 2026 한눈에 정리를 함께 읽어보시길 권합니다. AI가 그럴듯한 거짓 정보를 내놓을 때 걸러내는 법은 환각 줄이는 프롬프트 습관에서 다뤘습니다.

참고 자료

• CNN. Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’ (홍콩 직원, 가짜 영상통화로 약 2억 홍콩달러·15회 송금). 2026-06-07 확인. 자료 보기
• CNN Business. Arup revealed as victim of $25 million deepfake scam (피해 회사 아럽 공개). 2026-06-07 확인. 자료 보기
• Deloitte Insights. Deepfake banking and AI fraud risk on the rise (미국 생성형 AI 사기 2023년 123억→2027년 400억 달러, 연 32%). 2026-06-07 확인. 자료 보기
• Google. How we’re bringing AI image verification to the Gemini app (제미나이 앱 이미지 검증·SynthID 스캔). 2026-06-07 확인. 자료 보기
• Google. You can now verify Google AI-generated videos in the Gemini app (영상 검증·구간 표시·워터마크 가공 내성). 2026-06-07 확인. 자료 보기
• Gemini Apps Help. Verify AI-generated images, videos, and audio (파일 1개·100MB·영상 90초·오디오 1시간·지원 언어/국가). 2026-06-07 확인. 자료 보기
• The National. Google increases SynthID access to identify AI-generated content (SynthID 적용 1,000억 건+·검색·크롬 확대). 2026-06-07 확인. 자료 보기
• OpenAI. Advancing content provenance for a safer, more transparent AI ecosystem (Verify 도구·C2PA·SynthID, 챗GPT/API/코덱스 이미지). 2026-06-07 확인. 자료 보기
• The Next Web. OpenAI adds C2PA metadata and SynthID watermarks to AI images (이중 표시·워터마크가 캡처에 더 강함). 2026-06-07 확인. 자료 보기
• C2PA Viewer. How to Verify an AI-Generated Image: C2PA vs SynthID (표시 없음은 진짜/AI/사람 어느 것도 증명 못 함). 2026-06-07 확인. 자료 보기
• Crypto Briefing. Google expands SynthID watermarking to OpenAI, Kakao, and ElevenLabs (업계 공통 채택 확산). 2026-06-07 확인. 자료 보기
• PhotoWorkout. OpenAI Verify, Canon Signs Real Photos at Capture (캐논 촬영 단계 진본 서명). 2026-06-07 확인. 자료 보기
• Google (한국 블로그). 온라인에서 AI 생성 미디어 식별하기 (픽셀 카메라 C2PA 콘텐츠 자격증명 도입). 2026-06-07 확인. 자료 보기